Интеграция с unix-серверами

В силу сетевых возможностей UNIX-системам традиционно отводилась роль шлюзов в Интернете для копоративных клиентов.

Хотя Windows Server 200; способна заменить в корпоративной сети UNIX-серверы во всех задачах, касающихся развертывания службы DNS, а также служб маршрутизации и удаленного доступа, говорить о вытеснении UNIX-систем с рынка корпоративных систем несправедливо. В настоящее время уместнее говорить о смещении сферы применения UNIX-систем в области крупных веб-серверов.

Таким образом, на сегодняшний день совместно сосуществуют две платформы.

Факти-чески единственным средством организации взаимодействия двух платформ в составе операционной системы Windows, являются утилиты TCP/IP. Также имеется ряд продуктов предлагающих собственное решение проблемы интеграции двух платформ.

В Windows и UNIX имеется ряд принципиальных различий (прежде всего в организации файловой системы и системы безопасности), которые делают невозможным прямое взаимодействие двух систем.

Многие сетевые службы Windows Server 2003 являются реализациями стандартов, поддерживаемых UNIX-системами (такие например, как служба сервера DHCP, DNS, SNMP и т. п.).

По сравнению с ранними версиями, Windows Server 2003 предоставляет значительно больше средств интеграции с UNIX-системами. Это стало возможным благодаря следующим решениям:

1. Использование DNS в качестве основной системы именования. В предыдущих версиях Windows применялась система именования, основанная на использовании имен NetBIOS, которые не поддерживаются UNIX. Тем не менее независимыми производителями был разработан пакет программ, получивший название SAMBA, который позволял использовать в среде TCP/IP протокол представительского уровня SMB для связи с другим клиентом, поддерживающим этот протокол. С помощью службы клиента SAMBA пользователь UNIX-системы может использовать имена NetBIOS для получения доступа к ресурсам сети Windows.

2. Использование протокола аутентификации Kerberos. RFC 1510. UNIX была одной из первых платформ, на которой этот стандарт был реализован. Реализация протокола Kerberos в Windows Server 2003 позволила реализовать единый механизм аутентификации в смешанной среде (Windows и UNIX).

3. Использование протокола аутентификации удаленных пользователей RADIUS. Протокол RADIUS, используемый службой удаленного доступа для аутентификации удаленных пользователей, описан в RFC 2138 и 2139. Сервер RADIUS, реализованный в Windows Server 2003, может взаимодействовать с клиентами RADIUS, функционирующими на UNIX-системах. Это позволяет реализовать единый механизм аутентификации удаленных пользователей при использовании различных реализаций служб удаленного доступа.

Использование утилит tcp/ip

Со стеком протоколов TCP/IP связан ряд утилит, способных оказать администратору неоценимую помощь в настройке сети и управленииею. Весь набор утилит можно разделить на две категории:

1. Утилиты диагностики. К этой категории относятся утилиты, которые предназначены для тестирования настроек стека протоколов TCP/IP и диагностики проблем.

2. Утилиты соединений. Утилиты данной категории используются для осуществления взаимодействия пользователя с удаленными хостами.

При использовании утилит соединений имеет место подключение к удаленной системе. В процессе подключения пользователь должен быть аутентифицирован. Самый распространенный метод аутентификации пользователя заключается в проверке факта знания им пароля. Архитектура сетевых служб Windows Server 2003 предполагает обмен паролями исключительно в зашифрованном виде. Однако утилиты соединения ftp, rexec и telnet предполагают передачу паролей удаленному хосту в открытом незашифрованном виде.

Microsoft рекомендует при работе с данными утилитами использовать пароли, отличные от тех, что применяются для входа в сеть.

Все утилиты TCP/IP запускаются в консольном режиме.